キー参照の管理
OCI外部キー管理で、サードパーティのキー管理システムで作成された外部暗号化キーへのキー参照を管理する方法について学習します。
外部キー マネージャでキーを作成すると、キーID (GUID)が作成されます。キーIDおよびキー詳細(キー・タイプおよびシェイプ)を使用して、OCI KMSでキー参照を作成できます。キー参照を作成すると、KMSには実際のキー・マテリアルではなくキー・マッピングの詳細が格納されます。
特定のキーへのアクセスの切断または無効化によって外部キー・マネージャへのアクセスを一時的に制限すると、OCI KMS側でキー・アクセスが完全に失われます。鍵の状態は、アクセスが復元されるまで保持されます。この期間中は、KMSキーを使用して暗号化された暗号テキストを復号化できません。また、外部キー・ストアでKMSキーを使用して暗号化された暗号テキストはリカバリ不能になります。OCI KMSでは、外部キー・マネージャでキーを作成、削除または管理できません。
OCIでのキー参照の作成では、外部キー・マネージャにキーは作成されません。同様に、OCIでキー参照を削除しても、外部キーは削除されません。キー参照には、外部キー・マネージャにある外部キー・メタデータのみが格納され、OCI KMSでは、暗号操作リクエストの処理にキー参照が使用されます。
ノート
AES暗号化または復号化を実行するには、キーが「アクティブ」状態であることを確認してください。また、外部KMS機能では、AES 256ビット・キー参照のみを作成できます。
AES暗号化または復号化を実行するには、キーが「アクティブ」状態であることを確認してください。また、外部KMS機能では、AES 256ビット・キー参照のみを作成できます。
外部KMSでのキー参照の管理に関連するトピックは次のとおりです。